Într-unul dintre cele mai extinse hack-uri de la Axie Infinity Ronin Bridge Sidechain în martie, o exploatare a podului de simboluri Nomad a permis atacatorilor să jefuiască podul de aproximativ 190 de milioane de dolari.
A spus firma de securitate PeckShield decriptaţi că fondurile furate erau denominate în Ethereum, USDC, DAI, FXS și CQT.
„Suntem conștienți de incidentul care a implicat podul de simboluri Nomad. În prezent investigăm și vom oferi actualizări atunci când le vom avea”, a spus Nomad tweeter Luni după-amiază.
Suntem conștienți de incidentul care a implicat podul cu jetoane Nomad. În prezent investigăm și vom oferi actualizări când le vom avea.
Podul Nomad este un protocol care permite utilizatorilor să mute active digitale între diferite blockchain-uri, inclusiv Avalanşă (AVAX), Ethereum (ETH), Evmos (EVMOS), Milkomeda C1 și Moonbeam (GLMR).
Nomad TVL s-a prăbușit pe măsură ce fondurile au fost ridicate din protocol. Imagine: DeFi Llama.
Deși detaliile de la Nomad sunt rare, unii au indicat o eroare de configurare în a contract inteligent pe care Nomad îl folosește pentru a procesa mesajele drept cauză, permițând scurgerea de milioane din fondul de lichidități al lui Nomad.
„Totul a început când @officer_cia a distribuit tweetul lui @spreekaway pe canalul ETHSecurity Telegram”, a scris pe Twitter Sam Sun, cercetător la firma de investiții cripto Paradigm. „Deși habar n-aveam ce se întâmpla în acel moment, doar volumul mare de active care părăseau podul a fost în mod clar un semn rău.”
„Se pare că în timpul unui upgrade de rutină”, a continuat Sun. „Echipa Nomad a inițializat rădăcina de încredere pentru a fi 0x00. Pentru a fi clar, utilizarea valorilor zero ca valori de inițializare este o practică comună. Din păcate, în acest caz, a avut un mic efect secundar de a demonstra automat fiecare mesaj.”
Atacul pe podul nomade „un liber-pentru-toți frenetic”
Sun a comparat ceea ce s-a întâmplat alături de „un liber-pentru-toți frenetic”, deoarece a fost nevoie de puține cunoștințe tehnice pentru a valorifica exploitul.
„Nu trebuia să știi despre Solidity sau Merkle Trees sau ceva de genul acesta”, a scris Sun. „Tot ce trebuia să faci a fost să găsești o tranzacție care a funcționat, să găsești/înlocuiești adresa celeilalte persoane cu a ta și apoi să o retransmiți.”
În mod similar, firma de securitate blockchain Certic A raportat că atacatorii ar putea exploata eroarea prin simpla copiere și lipire a tranzacțiilor. Firma a adăugat că oamenii ar putea exploata upgrade-ul „prin copierea datelor de apel ale tranzacției originale ale hackerului și înlocuind adresa inițială cu una personală”.
?Explicând hack-ul podului Nomad?
Tot meritul lui @samczsun pentru că a făcut munca grea de a diagnostica vulnerabilitatea precisă în post-mortem
Cum am obținut primul jefuire descentralizată de mulțime a unui pod cu 9 cifre din istorie? pic.twitter.com/v5u6mrKQv1
În acest fel, podul a fost epuizat de aproape toate fondurile sale.
„Podul lui Nomad a fost deținut într-un mod similar cu QBridge al lui Qubit”, a scris pe Twitter inginerul de securitate a16z Matt Gleason. „O configurație nesigură a podului a determinat o cale specifică pentru a permite orice tranzacție trimisă. Eroarea se află în interiorul funcției „proces” a Replicii.”
1/ Podul lui Nomad a fost deținut într-un mod similar cu QBridge al lui Qubit. O configurație nesigură a podului a determinat o cale specifică pentru a permite orice tranzacție trimisă. Eroarea se află în interiorul funcției „proces” a replicii.
„Sistemul va accepta orice mesaj pe care nu l-a văzut niciodată înainte și îl va procesa ca și cum ar fi autentic, ceea ce înseamnă că tot ce trebuie să faceți este să cereți toți banii podului și îi veți primi”, a adăugat el.
Potrivit FTC, atacuri cibernetice împotriva proiectelor cripto par să nu dea semne de încetinire, cu peste 1 miliard de dolari în cripto furate din 2021.
Fiți la curent cu știrile cripto, primiți actualizări zilnice în căsuța dvs. de e-mail.
